Board logo

主題: [新聞] [轉貼][新聞]駭客攻擊將起 台灣微軟發布重大緊急更新 [打印本頁]
發表人: artshin    時間: 2008-10-25 10:58 AM     主題: [轉貼][新聞]駭客攻擊將起 台灣微軟發布重大緊急更新

(中央社記者何宏儒台北二十四日電)偵測到駭客密集流傳攻擊程式碼,預估本週末將發動攻擊,台灣微軟今晚緊急發布重大資訊安全公告,呼籲使用者儘速進行安全更新,以降低資安風險。台灣微軟表示,遠端駭客可利用視窗作業系統漏洞發動攻擊,模式將類似曾造成重大災害的疾風病毒(Blaster)。


  台灣微軟表示,已發現在網路上流傳驗證此攻擊路徑的程式碼,並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況,預估本週末與下週將是攻擊發起關鍵時刻,使用者應儘速查看設備更新情形,並保持在最新更新狀態。


  這項漏洞會影響所有Windows(視窗)作業系統;在Windows XP或較早期作業系統的資訊安全等級裡,安全公告定義為危害程度最高的「重大(Critical)」;Windows Vista、Windows Server 2008與較新作業系統版本影響較小,等級定義為「重要(Important)」。


  台灣微軟建議使用者,應儘速至以下網址下載更新程式:http://www.microsoft.com/taiwan/ ... letin/ms08-041.mspx


  駭客針對此一漏洞的攻擊模式為,攻擊者會試圖植入一個惡意程式到受害者電腦上,竊取使用者的資訊,如使用者名稱、IP位址、最近開啟過的檔案等;且會讓電腦速度越來越慢,終致當機。同時,惡意程式會在執行後自動刪除,因此使用者較難在系統受影響後,自行尋找相關歷史痕跡。


  有鑑於危害的嚴重性,台灣微軟晚間緊急發布相關更新程式,希望在攻擊程式出現前,提早解決此一安全性問題。



這個更新來得太剛好...
真是不讓人有暇想都難...
發表人: yang3642    時間: 2008-10-25 11:35 AM

我的xp已經好幾年沒更新了........自動更新是關閉的
基本上個人使用習慣還算不錯....所以都沒問題
前些日子看到消息說:微軟10月20日起要啟動盜版驗證.....
不知道這是不是微軟的陰謀...................

但是看這樣的內容....還是有點擔心......
想要抓更新檔來更新一下......但是怕更新檔內暗藏玄機

剛在軟體區看到有大大說.......SP1已經停止支援了 這個更新只適用於SP2或SP3
這下好玩了......連更新都沒機會
我的是sp1
Microsoft Windows XP Professional        SP1
那靠防毒軟體的防火牆能不能或多或少擋一下..........

[yang3642 在  2008-10-25 11:45 AM 作了最後編輯]
發表人: Freedom    時間: 2008-10-25 11:49 AM


引用:
yang3642寫到:
我的xp已經好幾年沒更新了........自動更新是關閉的
基本上個人使用習慣還算不錯....所以都沒問題
前些日子看到消息說:微軟10月20日起要啟動盜版驗證.....
不知道這是不是微軟的陰謀...................

但是看這樣的內容....還是有點擔心......
想要抓更新檔來更新一下......但是怕更新檔內暗藏玄機

暗藏玄機 ? 是指怕更新後被列入黑名單 ?

我想您造訪一下軟體區應該會收穫良多才是

那邊有針對上述新聞提及的系統漏洞手動更新檔, 可以免除掉 WGA 驗證程序那關

再者, 可以爬一下文章, 將序號改掉, 一勞永逸  

[Freedom 在  2008-10-25 11:51 AM 作了最後編輯]
發表人: frank393939    時間: 2008-10-25 12:03 PM

我的XP也是很少再更新,但看到這則新聞心裡毛毛的。

之前遇過疾風病毒有順利躲過。但那時為何台灣微軟不在出事前發怖重大緊急更新。
現在這麼神,能夠偵測,事前發怖重大緊急更新。那防毒軟體公司為何偵測沒發怖此訊息。

這會不會真的是微軟陰謀,集體更新抓盜版呢?要不要上微軟更新呢?
發表人: ithinkurdumb    時間: 2008-10-25 12:14 PM

毛的話真的都不要去更新好了...
只是記得把你電腦從網路上拔掉, 免得中毒影響其他人.

利用這個弱點的worm昨天已經出現了, 這裡有詳細說明: http://blog.threatexpert.com/200 ... -vulnerability.html

微軟這次可以提前發布, 是因為Windows 7的測試人員有通報.

Symantec的公告: http://www.symantec.com/security_response/threatconlearn.jsp
TrendMicro的公告: http://www.trendmicro.com/vinfo/ ... +Execution+(958644)

更新或緊急修補的方法可以看我在軟體區的文章: http://twed2k.org/viewthread.php?tid=242694

痛恨無知然後還亂放謠言的人.
發表人: jazzblue    時間: 2008-10-25 12:22 PM

Windows 會自動更新應該沒問題吧 !  
把自動更新關掉的人快開啟吧 !
發表人: ithinkurdumb    時間: 2008-10-25 12:26 PM

開啟自動更新之後應該還是要手動安裝這個更新, 或者馬上執行Windows Update.
因為自動更新預設是每天3am去檢查.
發表人: yang3642    時間: 2008-10-25 12:26 PM


引用:
ithinkurdumb寫到:
痛恨無知然後還亂放謠言的人.


只是開開玩笑...........需要用這樣的字眼嗎
要sp2才能更新............我也只能放棄更新了
我已經把服務中"Computer Browser"和"Server"這兩個服務停止

[yang3642 在  2008-10-25 12:43 PM 作了最後編輯]
發表人: 陽だまり    時間: 2008-10-25 07:27 PM

http://jvn.jp/cert/JVNTA08-297A/index.html
在文中也有提到
1、將Server服務及Computer Browser服務關閉
2、將受影響的rpc變數給過濾掉
3、利用防火牆阻擋tcp 139及445之連接埠
以上三個方法也能阻止該漏洞這樣

當然不是建議各位採用這三種方式,畢竟這三種方式對於一般使用者並不友善
只是我想,我們的說法應該能更好一點
發表人: froce    時間: 2008-10-25 07:38 PM


引用:
陽だまり寫到:
http://jvn.jp/cert/JVNTA08-297A/index.html
在文中也有提到
1、將Server服務及Computer Browser服務關閉
2、將受影響的rpc變數給過濾掉
3、利用防火牆阻擋tcp 139及445之連接埠
以上三個方法也能阻止該漏洞這樣

當然不是建議各位採用這三種方式,畢竟這三種方式對於一般使用者並不友善
只是我想,我們的說法應該能更好一點

這三種怎麼看都會讓網路芳鄰廢掉...

一般使用者乖乖更新吧...= =a
發表人: 陽だまり    時間: 2008-10-25 07:51 PM


引用:
froce寫到:

引用:
陽だまり寫到:
http://jvn.jp/cert/JVNTA08-297A/index.html
在文中也有提到
1、將Server服務及Computer Browser服務關閉
2、將受影響的rpc變數給過濾掉
3、利用防火牆阻擋tcp 139及445之連接埠
以上三個方法也能阻止該漏洞這樣

當然不是建議各位採用這三種方式,畢竟這三種方式對於一般使用者並不友善
只是我想,我們的說法應該能更好一點

這三種怎麼看都會讓網路芳鄰廢掉...
一般使用者乖乖更新吧...= =a

以這三種方式來看的話
個人是認為只要杜絕來自網路的攻擊就好了

也就是在防火牆的設定中
電腦多的話就開放某一段的ip網段
電腦一、二台的話就針對這幾台電腦開放這二個連接埠

這樣子的話,網芳可以正常使用、且也能防止該漏洞這樣

不過與其搞這麼麻煩,點二下修正檔就好了
發表人: froce    時間: 2008-10-25 08:07 PM


引用:
陽だまり寫到:
以這三種方式來看的話
個人是認為只要杜絕來自網路的攻擊就好了

也就是在防火牆的設定中
電腦多的話就開放某一段的ip網段
電腦一、二台的話就針對這幾台電腦開放這二個連接埠

這樣子的話,網芳可以正常使用、且也能防止該漏洞這樣

不過與其搞這麼麻煩,點二下修正檔就好了

computer browser這個服務關掉就已經會讓人以為網路芳鄰廢掉了...
直接點網路芳鄰你看不到別人...別人好像也看不到你...
(看說明應該是真的廢掉了...不過我沒直接打IP試過不清楚...我也已經很久沒用windows了...)

對防火牆設定開放的IP和port這個是很可行的作法...
不過一般使用者能不能正確設定也是個問題...
(網芳在用的port有137~139和445...我是建議乾脆都一起設定...)

真的毛的人快轉換作業系統...要不然就去買一套正版的吧...(茶
這種事情絕對不會只發生一次...
(不管在哪個系統都會發生重大漏洞...只是會讓人擔心是不是有做啥手腳的廠商只有一家...)
---
其實底子夠硬的可以試試看改架NFS server...
網芳就隨他去吧...XD

[froce 在  2008-10-25 08:09 PM 作了最後編輯]
發表人: missholiday    時間: 2008-10-27 03:33 PM

感覺好像要注意一下:O
不過提早發現可能問題倒是微軟第一次@@
有點不習慣
也搞不清楚是真是假= =
發表人: RetupmocSoft    時間: 2008-10-28 12:04 PM

網芳的漏洞已經不知道修正了多少次
但從未修改完成
依照 M$ 的說法
不斷的提供更新修正檔是「對客戶售後服務的一種宣示」
懂了吧

關鍵的意涵已經告訴大家了
所以不可能完全把漏洞給補完的
這樣將來沒有漏洞可以補
就無法證明 M$ 是一個愛客戶的好公司

135,137,139,445 連 LAN 定義以外的 IP (TCP and UDP 都得封鎖)
用防火牆給他「堵」起來
發表人: XYZ007    時間: 2008-11-5 04:30 AM

惡意程式自動刪除後還會有影響嗎?
發表人: LiuRambo    時間: 2008-11-5 06:01 AM


引用:
XYZ007寫到:
惡意程式自動刪除後還會有影響嗎?


壞人來家裡偷東西,偷完了閃人
你說會不會有影響



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0